Der europäische IT-Sicherheitsdienstleister Integralis hat eine gravierende Schwachstelle bei verschiedenen marktführenden Handymodellen entdeckt. Das berichtete "Spiegel TV". Sobald ihre Nutzer die Bluetooth-Schnittstelle in diesen Handys aktivieren, können Hacker via Laptop oder PDA heimlich über die Handys Telefonate einleiten - zum Beispeil auch an kostenpflichtige 0190-Nummern.
Zugriff auf praktisch alle Funktionen
Hacker können zudem aktuelle aktuelle Gespräche des Handy-Nutzers unterbrechen oder gar beenden. Damit nicht genug: Die von Integralis analysierten Mobiltelefone gestatten es Hackern, SMS-Nachrichten des Handys-Besitzern zu lesen und SMS-Nachrichten in seinem Namen zu verschicken. Angreifer können des weiteren Adressbücher und Terminkalender lesen und überschreiben und die gefälschten Daten sowohl im Handy-Speicher als auch auf der SIM-Karte abspeichern.
Bisher hat Integralis die Sicherheitslücke in verschiedenenen Handytypen von zwei marktführenden Herstellern gefunden. Alle Angriffe via Bluetooth sind je nach Gerät in einem Umkreis zwischen 10 und 100 Metern durchführbar.
Weitere Infos und Liste der betroffenen Handy-Modelle
Hohe Dunkelziffer vermutet
Michael Müller, Spezialist für WLAN- und Bluetooth-Sicherheit bei Integralis, vermutet, dass weit mehr Handys als die bislang analysierten von dieser Schwachstelle betroffen sein können: "Wir befürchten, dass nun auch Handys immer stärker in das Visier von Hackern geraten. Wie möchten deshalb allen Handy-Benutzern nahe legen, die Bluetooth-Funktionalität in ihren Mobiltelefonen nur in sicherer Umgebung zu aktivieren, also zum Beispiel zuhause oder im Büro. Bedenklich ist, dass jeder gewiefter Schüler, der sich mit Linux etwas auskennt, einen derartigen Angriff durchführen kann."
